See on Bitcoini ruumi iseõppinud koolitaja ja tehnoloogiale orienteeritud Bitcoini taskuhäälingusaate hosti Shinobi arvamustoimetus.
Liitunud külgahelad are currently the only deployed type of Bitcoin sidechain (the most recent paper siin). Idee kasutada liit- ja konsensussüsteemi oli tegelikult lisa originaal külgahelate valge paber. Mingit tüüpi kaevureid hõlmava kahesuunalise kinnituse jaoks ei olnud konkreetset kujundust, seega kirjeldati liitnuppu kui võimalust külgahela nüüdseks kasutuselevõtuks ja kahesuunaliseks kontrollitud siduriks üleviimiseks, kasutades lihtsaid maksete kinnitamise (SPV) tõendeid, mis on sarnased mida pehmed ketid do, when something was concretely designed that was safe and deployable. It was also pointed out that in terms of incentives, for very small systems it might be dangerous to use a miner-based peg as they could steal from a very small group of people without much consensus on doing anything about it from the wider Bitcoin system. Federations could be useful for smaller systems where the group of users isn’t big enough to be a disincentive for miners to steal coins.
The general idea is to effectively have a blockchain where a selected group of trusted parties custody bitcoin pegged into the system using multisig, and produce the blocks on the sidechain, signing them with cryptographic keys instead of using proof-of-work. The entire security model is based on having a decently large set of distinct participants in the group, or federation, that are very geographically distributed and are publicly known.
Federations use a threshold of members for both the custody of bitcoin on the mainchain and blocksigning, i.e., a 5-of-7 multisig. This is done instead of requiring all seven of the members to sign in order to balance the two major risks of such a system: theft versus loss. The federation together can steal all of the funds locked in a federated sidechain if they choose to cooperate together to do so; this is why the entire security model is based around many different actors in many different legal jurisdictions. You want it to be exceedingly difficult and unlikely that many different governments all cooperate in order to force a federation to do something malicious, so you want a large number of people needed to sign things. On the other hand, if you require all seven members to sign everything, then all it takes is a single member to lose access to their keys to result in permanent loss of all funds in the sidechain. Hence requiring a majority of members to sign, but not all of them. This leaves some margin of error for key loss while also still requiring a high number of members to be coerced or to conspire to result in a theft of funds.
See muudab süsteemi turvamudeli turvalävede osas kahesuunaliseks. Nagu varem öeldud, peavad rahaliste vahendite aktiivseks varastamiseks viis selles hüpoteetilises olukorras osalejast seitsmest kokku leppima või olema sunnitud kokkumängule, et varastada kõrvalahela raha. Kuid ainult kolm seitsmest osalejast peavad oma võtmed kaotama, hävitama või olema sunnitud keelama, et külgahela raha jääks külmutatuks ja neid ei saaks liigutada – võimalik, et jäädavalt. Künnised on nende kahe riski tasakaal.
Mõlemad peavad samaaegselt olema piisavalt kõrged, et mõlemad halvimad juhtumid oleksid ebatõenäolised.
Lisaks nendele põhiomadustele on ühendatud külgahela rakendamisel suur vabadus, nii külgahela enda kujundamisel kui ka ploki allkirjastamise ja sidumiskaitse võtmete võtmehalduse osas.
Vedelik
Liquid was the first federated sidechain deployed on Bitcoin, designed for private transactions between exchanges for trading and issuance of other assets like stablecoins or equity tokens. Its codebase is built almost entirely on that of Bitcoin itself. One of the core features of the Liquid network was the implementation of Konfidentsiaalsed tehingud, funktsioon, mis kasutab krüptovahemiku tõendeid, et varjata tehingutes saadetavaid summasid, kuid annab siiski garantii teatud eeldustel, et ei kulutata raha, mida pole olemas. Rakendatud ka vedelik Konfidentsiaalsed varad, konfidentsiaalsete tehingute laiendus. Konfidentsiaalsed varad peidavad lisaks summale kulutatud märgi.
Need kaks funktsiooni kombineerituna pakuvad tugeva lahenduse ühele suurele puudujäägile, mis on võimalik ühendatud külgahelaga: tsensuur. Lävi enamus (meie hüpoteetilises föderatsioonis 5/7) võivad kõik nõustuda konkreetsete tehingute või UTXO-de tsenseerimisega, kui neil kõigil on selleks põhjust, näiteks kahtlustatav või kinnitatud ebaseaduslik tegevus. Sellisel juhul oleks neil selleks isegi ratsionaalne stiimul, et mitte anda valitsustele põhjust kogu süsteemi taga ajada. Konfidentsiaalsed tehingud/varad võivad tagada piisavalt kõrge privaatsuse taseme, et isegi kui föderatsioonil on põhjust teatud tüüpi tehinguid tsenseerida, oleks neil väga raske neid selleks välja valida.
Liquid'i sidumistehing on suhteliselt lihtne kaheetapiline protsess. Kasutaja, kes soovib liituda, võtab föderatsiooni multisig-aadressi ja seejärel kohandab iga sellega seotud avalikku võtit kasutades tasu lepingu järgi nende juhitava Liquid aadressiga, et luua uusi avalikke võtmeid. Föderatsiooni liikmed saavad tuletada sobivad privaatvõtmed, kui nad saavad kasutatava vedela aadressi teada. Kuni selle teabe avaldamiseni ei tea keegi, isegi mitte föderatsioon, et sellele kohandatud aadressile tehtud tehing on Liquid Peg-in. Seejärel edastab kasutaja tehingu peaahelas ja ootab 100 kinnitust. Kui kinnitused on kogunenud, saab kasutaja esitada Liquid võrgus tehingu, et oma mündid endale saata. See tehing kasutab spetsiaalset sisendit, mis sisaldab vedelat aadressi, millega nad föderatsiooni võtmeid kohandasid, allkirja, mis tõendab, et nad seda kontrollivad, ja Merkle'i tõendit, mis näitab, et põhiahela sidumise tehingul on vähemalt 100 kinnitust.
The peg-out process is much simpler. A user constructs a transaction that burns bitcoin on Liquid using OP_RETURN, contains an address to send to on the mainchain, and a special zero-knowledge proof from one of the federation members (which one is hidden). When federation members see such a transaction with a valid member proof, they will sign a withdrawal on the mainchain. The proof is implemented to prevent fraudulent or invalid withdrawals and allows whichever federation member is providing the proof to enforce whitelisting or restrictions on peg-outs. Anyone can freely peg bitcoin into the Liquid network, but a relationship with a federation member is required to peg-out.
Võtmete haldamise ja käsitsemise turvalisuse osas töötas Blockstream välja riistvara turbemoodulid (HSM-id) võtmete käsitsemiseks ja allkirjastamistoimingute tegemiseks. Need seadmed kaitsevad ploki allkirjastamiseks ja ühendamiseks/väljastamiseks kasutatavaid võtmeid, kaitstes neid rikkumiste või võtmete eemaldamise eest. Selleks et pakkuda mõningaid taastamisvahendeid juhul, kui seadmed kaotavad võtmed, kuid kaitsta ka pahatahtlikul eesmärgil võtme ekstraheerimise eest, hoitakse iga liikmevõtme varukoopiaid krüpteerituna viisil, mis nõuab nii selle liikme kui ka Blockstreami koostööd. dekrüpteerige võti uude HSM-i laadimiseks. Kumbki osapool ei saa varukoopiat iseseisvalt dekrüpteerida. Viimane kaitseliin võtme kaotamise vastu on hädaabivõtmed. Igal aadressil, kuhu liit münte pühib, on kaks kuluteed: föderatsiooni nõutav lävi ja umbes kuuajalise ajaluku järel (kuigi aja pikkust saab muuta) hädaabivõtmete nõutav lävi. Need on teine võtmete komplekt, mida föderatsioon, mõni teine osapool või nende kombinatsioon võib säilitada, et tagada müntide taastamine, kui liiga palju föderatsioonivõtmeid on kadunud. Föderatsioon liigutab regulaarselt enne ajaluku aegumist oma valduses olevaid peaahela münte, nii et seni, kuni föderatsioon ei ole ebaõnnestunud, ei saa seda hädaabi kunagi kulutada. Praegu haldab Blockstream geograafiliselt jaotatud taastevõtmeid.
Lõpuks on olemas funktsioon nimega "Dünaamilised föderatsioonid". See võimaldab suurel osal föderatsioonist liikmesust värskendada, liikmeid lisada või eemaldada. Seda tehakse allkirjastamistarkvara tarkvarauuenduse kaudu pärast seda, kui on otsustatud, milliseid uusi liikmeid lisada või olemasolevaid eemaldada, ja seejärel kuuajalise signaalimisperioodi kaudu. Kui ühe kuu jooksul neli viiendikku plokkidest andis märku föderatsioonist, "hargneb" võrk uue liidu ploki allkirjastajatena ära tundma. Seejärel hakkab võrk kasutama uue ühendusega uusi sidusaadresse, kuid tuvastab veel ühe kuu jooksul vanu, tagamaks, et ühenduse muutmise ajal ei tunnistata ühtegi sidumist kehtetuks. Samuti ei tohi eemaldada nii palju föderatsiooni liikmeid, et vanadelt aadressidelt väljaastumise allkirjastamiseks ei jääks piisavalt allkirja. Kõik need föderatsiooni versiooniuuenduste aspektid on osa konsensusreeglitest ja neid jõustavad/kinnitavad HSM-id.
Juured (RSK)
Rootstock is a federated sidechain with many design differences versus Liquid. Firstly, it is essentially a copy-paste clone of Ethereum in terms of functionality. It fully supports Solidity, the scripting language used by Ethereum, so that any contract deployed on Ethereum is trivially portable to Rootstock. The rationale for doing this is obviously that Ethereum has a lot of demand and can deliver functionality that Bitcoin is not capable of. Obviously, there are many downsides and risks to Ethereum’s architecture, but you can’t deny there is demand for it.
Another major difference in terms of architecture is what the federation does — they collectively manage a multisig that custodies the funds on the mainchain, but the federation does not in normal circumstances participate in minting blocks. This is done by Bitcoin miners through merged mining, allowing them to mine Bitcoin and Rootstock at the same time. While this provides no meaningful security difference for Bitcoin pegged into the Rootstock chain, it does provide some for other assets issued on the sidechain. The federation can always steal the Bitcoin on the mainchain if enough collude, but because miners actually mine the sidechain it can continue and allow the other assets to keep being transacted. If those other assets have enough value, even without being backed by real bitcoin, the Rootstock BTC token should still have enough market demand to pay fees to utilize other assets to incentivize miners to keep mining.
The involvement of miners isn’t absolute, though. As long as a majority of Bitcoin miners are also mining Rootstock, they are in total control of organizing transactions and mining them into blocks, but if that percent of miners drops into the range of half (or slightly lower), there are consensus rules allowing the federation to sign checkpoints preventing reorgs back before the checkpoint. If the hash rate drops more drastically than that they are even capable of taking over as blocksigners, like Liquid’s federation members. It’s a very dynamic system that can function both without miners and without the federation in order to keep the blockchain progressing forward.
The peg-in process is very simple: send bitcoin to the RSK peg-in address and then wait for enough confirmations. After enough confirmations have built up, a Solidity smart contract on the sidechain will recognize the transaction and credit it to an account on the sidechain controlled by the same key that the UTXO you pegged-in was locked to. Pegging-out is also controlled by a smart contract, which will communicate with the federation’s HSMs, which will sign a mainchain withdrawal transaction when told to by the contract.
Kui Roostock esimest korda käivitas, oli vaja ainult seda, et enamik föderatsiooni HSM-e allkirjastas tehingu pärast seda, kui külgahela nutikas leping seda käskis. 2020. aastal rakendasid nad uue sidumismehhanismi nimega POWPeg. See täiendus võimaldas HSM-idel kaevurite SPV tõendeid tegelikult kinnitada. HSM-id keelduvad nüüd sidumistehinguid allkirjastamast, välja arvatud juhul, kui suurem osa praegusest RSK kaevurite komplektist tugineb sidumise algatamise tehingule. Turvamudel taandub lõpuks sellele, et HSM-id jäävad turvaliseks, kuid kui enamikku neist ei rikuta ja võtmeid ekstraheeritakse, ei allkirjastata neid ilma piisava töötõendita, mis kinnitab sidumist.
Sulgege
Inimesed on külgahelate kujundamisega tegelenud juba kaheksa aastat ja samal ajal kui meie läinud läbi nelja different designs (and there are a few more out there: these are just the ones that have gotten traction with technical Bitcoiners), there is nothing currently deployed except federated chains. Federated systems might not be the trustless sidechain that many people want, but they are still very useful systems — especially in any context where the only way to meet a market demand is to trust a single custodian to arbitrate something. Federations immediately become a default improvement by spreading the counterparty risk around to multiple players.
Noh, see on lühidalt ühendatud külgahelad. Järgmine järgmine osa käsitleb peamiste praeguste ettepanekute kõiki varjukülgi ja negatiivseid külgi, vähemalt mõnda kõrgetasemelist mõtet selle kohta, mida inimesed "täiuslikust" külgahelast tegelikult tahavad ja kuidas seda potentsiaalselt saavutada.
See on Shinobi külalispostitus. Avaldatud arvamused on täielikult nende omad ja ei pruugi kajastada BTC Inc või Bitcoin Magazine'i arvamusi.
- Bitcoin
- Bitcoin ajakiri
- blockchain
- plokiahela vastavus
- blockchain konverents
- Blockstream
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- Vedelik
- masinõpe
- Marty's Bent
- mitte vahetatav märk
- Arvamus
- Platon
- plato ai
- Platoni andmete intelligentsus
- PlatoData
- platogaming
- hulknurk
- Privaatvõtmed
- tõend osaluse kohta
- külgahelad
- Tehniline
- W3
- sephyrnet
